过程

1. 导航到联网计算机 → 防火墙 → 策略。
2. 要添加新策略，请单击添加。
   如果要创建的新策略具有与现有策略类似的设置，请选择现有策略，然后单击复制。
3. 键入策略的名称。
4. 选择安全级别。
   选定的安全级别将不会应用到符合防火墙策略例外条件的网络通信。
5. 选择要用于策略的防火墙功能。
   • 防火墙阻止传出数据包时，将显示防火墙违例通知消息。要修改该消息，请参阅修改防火墙通知消息的内容。
   • 启用所有的防火墙功能向防毒墙网络版客户端用户授予权限，以启用/禁用该功能并修改防毒墙网络版客户端控制台中的防火墙设置。

     警告 无法使用防毒墙网络版服务器 Web 控制台来覆盖用户配置的客户端控制台设置。

   • 如果不启用上述功能，则从防毒墙网络版服务器 Web 控制台中配置的防火墙设置将显示在客户端控制台上的“网卡列表”下面。
   • 防毒墙网络版客户端控制台防火墙选项卡设置下的信息始终反映从防毒墙网络版客户端控制台配置的设置，而不反映从服务器 Web 控制台配置的设置。
6. 启用本地或全局安全软件认证列表。

   注意 请确保先启用未授权更改阻止服务和安全软件认证服务，然后再启用此服务。

7. 在例外下，选择防火墙策略例外。这里所包含的策略例外是基于防火墙例外模板创建的。有关详细信息，请参阅编辑防火墙例外模板。
   • 通过单击策略例外名称并更改所打开的页面中的设置来修改现有策略例外。

     注意 修改后的策略例外将仅适用于要创建的策略。如果希望该策略例外修改成为永久性的，则需要对防火墙例外模板中的策略例外做同样的修改。

   • 单击添加以创建新的策略例外。在打开的页面中指定设置。

     注意 该策略例外同样仅适用于要创建的策略。要将此策略例外应用到其他策略，您需要先将其添加到防火墙例外模板中的策略例外列表。

8. 单击保存。